Whatsapp 中国政府
9月中下旬,苹果在中国爆发了有史以来最大的安全危机,其应用商店APP Store中有大量的应用感染了一种名叫XcodeGhost的病毒,其中包括众多用户使用的知名IOS版的APPWhatsapp 中国政府,包括微信、滴滴出行、12306官方订票软件等。据悉,受此影响的APP应用数达到数十款,涉及用户超过1亿。事件发生数日后,苹果公司才对“XcodeGhost”事件作出了正面回应。苹果表示,已经将由问题软件开发的App从AppStore撤下。
就在事件爆发后,自称是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author在网上发了一封道歉信。他称,XcodeGhost源于他自己进行的一项实验,获取的全部数据实际为基本的App信息:应用名、应用版本号、系统版本号、语言、国家名、开发者符号、App安装时间、设备名称、设备类型,除此之外,没有获取任何其他数据。他也承认,出于私心,在代码加入了广告功能,希望将来可以推广自己的应用,但从开始到最终关闭服务器,并未使用过广告功能。而在10天前,他已主动关闭服务器,并删除所有数据,更不会对任何人有任何影响。“XcodeGhost不会影响任何App的使用,更不会获取隐私数据,仅仅是一段已经死亡的代码。”这个给无数人带来大麻烦的人这样说道。
事件主角 Xcode是苹果公司的官方开发工具,也是目前开发者开发MacOS和iOS应用程序最普遍的方式,负责把源代码编译为可执行的App。开发者把App上传到苹果应用商店后台,经过苹果官方审核后,App在应用商店AppStore上架,正式开放下载。一向号称最安全的iOS也不安全了,多款常用的App如滴滴出行、12306等均被一个叫做“XcodeGhost”木马感染。对于普通用户来说,“XcodeGhost”到底是什么?
据了解,一直以来,苹果的IOS系统因为其封闭性,被用户认为是目前全球的手机操作系统里最安全的,而9月18日乌云网公布的一则分析报告显示,XCode编译器里有问题。据悉,有些程序员使用了第三方Xcode编译器,这些编译器编写的APP存在安全问题,根据360NirvanTeam团队对APP安装包的扫描分析,发现凡在春节之后安装或更新到APP版本的用户均会在此事件中受到影响,其中有微信、滴滴出行、滴滴打车、12306官方订票软件、中国联通网上营业厅,以及高德地图、网易云音乐、网易公开课、同花顺、南方航空、南京银行、名片全能王、愤怒的小鸟2、我叫MT、我叫MT2,还有股票雷达、炒股公开课等众多用户平常喜欢下载使用的IOS版APP。
对于此次病毒风波,苹果已经开始对受感染的app进行下架了,木马制造者用于接收窃取信息的服务器目前也被关闭。
但业内人士建议,基于安全的考虑,如果在近一段时间(1至2个月内),普通用户在这些受影响的应用中输入过敏感信息,如icloud密码、信用卡信息等,最好对涉及的密码、支付方式等进行修改,建议开通苹果账号的二步验证以防账号被盗或被利用。
据悉,目前苹果应用商店中已有大量应用感染上了一种名叫XcodeGhost的病毒。这种病毒不仅会在应用运行时窃取用户信息,甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码。对于此事,苹果一直沉默不语。9月21日,苹果官方终于做出回应。苹果强调,这次安全事件,是黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。
问题爆发数日之后,苹果公司终于对“XcodeGhost”事件作出了正面回应。苹果近日表示,已经将由问题软件开发的App从AppStore撤下。
苹果公司在声明中称,“Apple极其重视安全,iOS设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的App。基于非信任渠道发布的这些工具中的一个错误版本开发的App有可能对用户安全造成威胁,为了保护用户,我们已经将由该错误软件开发的App从AppStore撤下,并正与开发者共同努力确保使用正确版本的Xcode重建他们的App。”
盘古越狱团队的创始人韩争光建议,手机中安装了受到影响的App的用户,如果是常用的应用,应暂停使用,等开发者发布新的版本更新后再使用;如果是不常用的应用,可以直接卸载。他同时还建议,虽然目前没有看到造成损失的案例,但确实存在泄露个人关键信息的风险,还是建议用户修改一下手机中的重要密码。无论有没有安全事件,定期修改密码都是一个良好的习惯。